التصيد الاحتيالي

الصيد الاحتيالي (Phishing) هو نوع من الهجمات السيبرانية حيث يقوم المهاجمون بتقمص الهيئات الشرعية، مثل البنوك أو منصات التواصل الاجتماعي أو الوكالات الحكومية، لخداع الأفراد وإقناعهم بالكشف عن معلومات حساسة، مثل كلمات المرور أو أرقام بطاقات الائتمان أو تفاصيل الهوية الشخصية. تتضمن الهجمات الاحتيالية عادةً إرسال رسائل بريد إلكتروني مزيفة أو رسائل أو مواقع ويب تبدو كمصادر موثوقة، مما يحث المستلمين على النقر على الروابط الخبيثة أو تنزيل المرفقات الضارة أو إدخال المعلومات السرية في النماذج الزائفة.

إليك كيفية عمل هجوم الصيد الاحتيالي:

البريد الإلكتروني أو الرسالة: يقوم المهاجم بإرسال بريد إلكتروني أو رسالة مضللة مصممة لتشبه التواصل من منظمة ذات سمعة طيبة. قد تدعي الرسالة وجود مشكلة في حساب المستلم، أو تقدم عرضًا أو جائزة وهمية، أو تطلب إجراءً عاجلًا لتحديث المعلومات الشخصية.

المحتوى المضلل: يحتوي البريد الإلكتروني أو الرسالة غالبًا على لغة مقنعة، ونداءات عاجلة للعمل، أو تهديدات لخلق شعور بالطوارئ وإجبار المستلم على الاستجابة دون التحقق من صحة الاتصال.

1

كن متشككًا: توخَ الحذر عند استلام رسائل بريد إلكتروني غير مرغوب فيها أو رسائل أو طلبات للمعلومات الشخصية، خاصة إذا كانت تحتوي على روابط مشبوهة أو تطلب بيانات حساسة.

2

التحقق: تحقق من صحة البريد الإلكتروني أو الرسالة عن طريق الاتصال بالمنظمة مباشرة من خلال القنوات الرسمية، مثل أرقام الهواتف المدرجة على موقعهم الإلكتروني، بدلاً من النقر على الروابط المقدمة أو الاستجابة للرسالة.

3

استخدم أدوات الأمان: استخدم برامج مكافحة الصيد الاحتيالي ومرشحات البريد المزعج ومتصفحات الويب التي تحتوي على حماية ضد الصيد الاحتيالي للمساعدة في التعرف على وحظر محاولات الصيد الاحتيالي.

4

تثقيف المستخدمين: قدم تدريبات توعية أمنية للموظفين، وتثقيفهم حول مخاطر الصيد الاحتيالي وكيفية التعرف عليه والإبلاغ عن الرسائل البريدية أو الرسائل المشبوهة.